黑客宣称已经入侵美国联国承包商 Acuity并销售 ICE 和 USCIS 的数据

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客宣称已经入侵美国联国承包商 Acuity并销售 ICE 和 USCIS 的数据

颁布功夫 2024-03-11

1. 黑客宣称已经入侵美国联国承包商 Acuity并销售 ICE 和 USCIS 的数据

3月9日，臭名远扬的黑客IntelBroker宣称对最近产生的一路数据泄露事务掌管，据称该事务的指标是位于弗吉尼亚州雷斯顿的联国承包商 Acuity Inc.。这次泄露导致美国两个驰名敌灾实体的敏感数据和文件被盗：美国移民和海关法律局 (ICE) 以及美国公民和移民服务局 (USCIS)。，Acuity Inc . 是一家联国技术征询公司，总部位于弗吉尼亚州雷斯顿。他们为联国机构，出格是那些专一于国度安全和公共安全的机构提供深厚的行业专业知识。该公司暗示，他们的主题使命是援手这些机构规划将来，提高为公民服务的能力，并通过创新的技术解决规划和经过验证的治理技术提供可衡量的成就。这些令人震惊的说法呈此刻臭名远扬的网络犯罪和黑客论坛Breach Forums最近的一篇帖子中。Hackread.com 独家证实，被盗数据目前在论坛上以仅 3,000 美元的门罗币 (XMR) 加密钱币销售。

https://www.hackread.com/hacker-breach-federal-contractor-acuity-ice-uscis-data/

2. 美国顶级网络安全机构遭黑客攻击并被迫关关部门系统

3月8日，掌管网络安全的联国机构讲话人和熟悉该事务的美国官员通知 CNN，该机构上个月发现自己遭到黑客攻击，并被迫关关两个关键推算机系统。据相识情况的美国官员泄漏，美国网络安全和基础设施安全局受影响的系统之一运行着一项打算，允许联国、州和处所官员共享网络和物理安全评估工具。新闻人士称，另一个把握着化学设施安全评估的信息。目前尚不明显谁是这次黑客攻击的幕后黑手，但这次黑客攻击是通过犹他州 IT 公司 Ivanti 开发的盛行虚构专用网络软件中的缝隙产生的。几周来，CISA 一向督促联国机构和私营公司更新其软件或采取其他防御措施，以应对黑客宽泛利用 Ivanti 缝隙的情况。固然这有一些嘲讽意味，但即便是网络安全机构或官员也可能成为黑客攻击的受害者。终于，他们依赖与其他人一样的技术。

https://edition.cnn.com/2024/03/08/politics/top-us-cybersecurity-agency-cisa-hacked/index.html

3. 俄罗斯黑客入侵微软，窃取敏感源代码和机密

3月9日，微软提供了有关俄罗斯国度支持的名为 Midnight Blizzard 或 Nobelium 的黑客组织提议的复杂且持续的网络攻击的最新信息。该攻击于 2024 年 1 月初次检测到，最近几周大幅升级，由于黑客试牟利用窃取的数据粉碎 Microsoft 的内部系统和源代码存储库。微软在一篇博客文章中泄漏，Midnight Blizzard 于 1 月 12 日渗入了该公司的公司电子邮件系统，使黑客可能窃取敏感数据。固然面向客户的系统尚未受到侵害，但黑客在利用窃取的信息对微软的系统提议越来越激进的密码喷射攻击。固然这次泄露的全数领域仍在调查中，但微软暗示，它已经执行了加强的安全节造、监控和威胁检测职能，以应对午夜暴雪的无情攻击。Midnight Blizzard 至少从 2018 年起头活跃，是一个受俄罗斯表国谍报机构支持的驰名黑客组织。它重要针对美国和欧洲确当局机构、非当局组织和科技公司，主张是进行间谍活动和谍报网络，以支持俄罗斯的利益。

https://www.cyberkendra.com/2024/03/russian-hackers-breach-microsoft-steal.html

4. Bifrost 木马的 Linux 变体通过域名抢注逃避检测

3月7日，一种已有 20 年汗青的特洛伊木马最近沉新出现，其新变种以 Linux 为指标，并假意受信赖的托管域来逃避检测。Palo Alto Networks 的钻研人员发现了Bifrost（别名 Bifrose）恶意软件的新 Linux 变体，该变体使用一种称为“域名抢注”的糊弄性做法来仿照合法的 VMware 域，从而使恶意软件可能在雷达下运行。Bifrost是一种远程接见特洛伊木马 (RAT)，自 2004 年以来一向活跃，并从受习染的系统网络敏感信息，例如主机名和 IP 地址。钻研人员指出，攻击者通常通过电子邮件附件或恶意网站分发 Bifrost，但他们没有具体注明新出现的 Linux 变体的初始攻击向量。只管 Bifrost RAT 可能是恶意软件的老前辈，但它依然对幼我和组织组成沉大且不休演变的威胁，出格是选取域名仿冒来逃避检测的新变种。

https://www.darkreading.com/cloud-security/stealthy-bifrost-rat-linux-variants-use-typosquatting-to-evade-detection-

5. 比利时啤酒传奇杜维尔的啤酒厂因勒索软件终场出产

3月7日，比利时啤酒酿造商 Duvel 暗示，勒索软件攻击已导致其设施陷入瘫痪，而其 IT 团队在致力建复败坏。有关该事务的具体信息通常很少，由于该公司除了向媒体颁发了简短申明表，尚未公开这次闯入事务。目前尚不明显这次袭击是哪个组织所为。Duvel Moortgat 不仅将 Duvel 带到了商店货架、餐厅和酒吧，还为其他受迎接的酒品带来了 La Chouffe、Vedett、Firestone Walker 等。Aarts暗示，粉丝们不用不安供给问题，由于 Breendonk 工厂库存充足，并且该公司并不不安网站临时�；钡亩┑ネ乒闱榭�。其他遭逢勒索软件攻击的造作组织通常没有那么幸运，任何类型的�；伎赡芏栽擞筒普斐汕趾�。这就是为什么该行业成为勒索软件犯罪分子的常见指标，由于他们知路从理论上讲，造作商更有动力急剧支付赎金，从而最大限度地削减价值高昂的�；Ψ�。

https://www.theregister.com/2024/03/07/no_piss_up_in_duvels/

6. 2023 年网络犯罪损失超过 125 亿美元

3月7日，FBI网络犯罪投诉中心（IC3）颁布了2023年年度汇报，汇报显示，该机构收到的网络犯罪投诉数量与上一年相比增长了近10%。2023 年，美国网络犯罪受害者向 FBI 提出了超过 88 万起投诉，汇报损失总额超过 125 亿美元，比 2022 年增长了 22%。从前五年，法律机构收到近 380 万起投诉，损失总额达 374 亿美元。网络垂钓依然占投诉的最高比例，其次是幼我数据泄露、不付款或不送货诳骗、勒索和技术支扯嗫骗。就损失而言，投资诓骗损失最为惨沉，2023 年损失达 45.7 亿美元，高于 2022 年的 33.1 亿美元。其次是贸易电子邮件泄露 (BEC)，受害者宣称总共损失了 29 亿美元。技术支扯嗫骗、幼我数据泄露、爱情诳骗、数据泄露、当拘馁意以及不付款/不交付打算均造成数亿美元的损失。在勒索软件方面，FBI 收到了 2800 多起投诉，损失总计近 6000 万美元。最受攻击的行业是医疗保健、关键造作、当局设施、IT 和金融服务。

https://www.securityweek.com/fbi-cybercrime-losses-exceeded-12-5-billion-in-2023/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研